<link rel="stylesheet" type="text/css" href="../css/alert.css">
<meta charset="UTF-8">
<?php
include_once("../functions/db_manipulate.php");

if (!init()) {
    redirect("../login.php");
}
connectDB();

startTransaction();
$resultSet = null;

if ($_POST['oldnick'] != $_POST['oldnick'] && $_POST['email'] != $_POST['oldmail']) {

    $resultSet = mysql_query("UPDATE users SET nick='" . mysql_real_escape_string($_POST['nick']) . "',
                                           firstname='" . mysql_real_escape_string($_POST['firstname']) . "',
                                           lastname='" . mysql_real_escape_string($_POST['lastname']) . "',
                                           email='" . mysql_real_escape_string($_POST['email']) . "',
                                           icq='" . mysql_real_escape_string($_POST['icq']) . "',
                                           skype='" . mysql_real_escape_string($_POST['skype']) . "',
                                           mobile='" . mysql_real_escape_string($_POST['mobile']) . "',
                                           address='" . mysql_real_escape_string($_POST['address']) . "',
                                           methods='" . mysql_real_escape_string($_POST['methods']) . "',
                                           birth='" . mysql_real_escape_string($_POST['birth']) . "'
                              WHERE id = '" . $_SESSION['id'] . "'
                                           ");
} else if ($_POST['oldnick'] == $_POST['nick']) {
    $resultSet = mysql_query("UPDATE users SET
                                           firstname='" . mysql_real_escape_string($_POST['firstname']) . "',
                                           lastname='" . mysql_real_escape_string($_POST['lastname']) . "',
                                           email='" . mysql_real_escape_string($_POST['email']) . "',
                                           icq='" . mysql_real_escape_string($_POST['icq']) . "',
                                           skype='" . mysql_real_escape_string($_POST['skype']) . "',
                                           mobile='" . mysql_real_escape_string($_POST['mobile']) . "',
                                           address='" . mysql_real_escape_string($_POST['address']) . "',
                                           methods='" . mysql_real_escape_string($_POST['methods']) . "',
                                           birth='" . mysql_real_escape_string($_POST['birth']) . "'
                              WHERE id = '" . $_SESSION['id'] . "'
                                           ");
} else if ($_POST['email'] == $_POST['oldmail']) {
    $resultSet = mysql_query("UPDATE users SET nick='" . mysql_real_escape_string($_POST['nick']) . "',
                                           firstname='" . mysql_real_escape_string($_POST['firstname']) . "',
                                           lastname='" . mysql_real_escape_string($_POST['lastname']) . "',
                                           icq='" . mysql_real_escape_string($_POST['icq']) . "',
                                           skype='" . mysql_real_escape_string($_POST['skype']) . "',
                                           mobile='" . mysql_real_escape_string($_POST['mobile']) . "',
                                           address='" . mysql_real_escape_string($_POST['address']) . "',
                                           methods='" . mysql_real_escape_string($_POST['methods']) . "',
                                           birth='" . mysql_real_escape_string($_POST['birth']) . "'
                              WHERE id = '" . $_SESSION['id'] . "'
                                           ");
}

if ($resultSet) {
    commitTransaction();
    redirect($_SERVER['HTTP_REFERER']);
} else {
    rollbackTransaction();
    ?>
    <div class="alert">
        <div class="alertheader">
            Произошла ошибка !
        </div>
        <div class="alertcontent">
            Пользователь с таким ником или электронной почтой уже зарегистрирован.
            Попробуйте еще раз либо свяжитесь с администрацией сайта.
            Информацию об обратной связи Вы можете найти в разделе "О НАС".
            Вы будете автоматически перенаправлены на предыдущую страницу. Если Вы готовы готовы перейти на страницу
            -
            нажмите "Перейти".
        </div>

        <div class="alertredirect" onclick="location.href = '<?= $_SERVER['HTTP_REFERER'] ?>'">
            Перейти
        </div>
        <script>
            setTimeout("location.href='<?= $_SERVER['HTTP_REFERER']?>'", 5000)
        </script>
    </div>

<?
}